Zum Inhalt springen

global-finder.com entfernen

Wolle

Von Wolle
in Windows

 Teilen

Empfohlene Beiträge

Wolle

Wolle

Geschrieben
Geschrieben

Weiß jemand wie man global-finder.com als Startseite (Win98SE, IE6) rausbekommt?

Nach dem löschen der Startseite ist alles OK, aber nach einem Reboot ist die Seite wieder als Startseite drin. In der win.ini war der Eintrag run=msinfo.exe drin. Den Eintrag hab ich gestern entfernt und nach dem Reboot war die Startseite immer noch draußen.

Heute war beim hochfahren war auf einmal wieder global-finder.com als Startseite drin. Per google hab ich noch einen Hinweis auf c:\bootconf.exe gefunden, die das auslösen soll, diese Datei ist aber nicht vorhanden.

Weder ein aktueller Virenscanner noch Adware 6 haben was gefunden. Wo oder was sich der Rechner eingefangen hat, läßt sich leider nicht nachvollziehen (ist ein Kundenrechner).

So langsam bin ich ratlos :confused:

Nalimov

Nalimov

Geschrieben
Geschrieben

Hm, ich weiss nicht ob Du dasselbe Forum gelesen hast wie ich zu diesem Thema. Aber diese Datei ist (falls der Hinweis stimmt) im Pfad "Windows/system32/bootconf.exe".

Eine größere Diskussion zu dem Problem findet sich hier:

http://www.computing.net/security/wwwboard/forum/6234.html

Hinweise zu Spyware-Varianten dieser Art findet man auch hier:

http://www.spywareinfo.com/~merijn/cwschronicles.html

Vielleicht hilft Dir das weiter...

Wolle

Wolle

Geschrieben
  • Autor
Geschrieben
Original geschrieben von Nalimov

Eine größere Diskussion zu dem Problem findet sich hier:

http://www.computing.net/security/wwwboard/forum/6234.html

Hinweise zu Spyware-Varianten dieser Art findet man auch hier:

http://www.spywareinfo.com/~merijn/cwschronicles.html

Vielleicht hilft Dir das weiter...

Danke... :)

Ich bin die Punkte aus den beiden Links durchgegangen und im Moment scheint das Problem gelöst zu sein. Ich hoffe nur, das das auch morgen noch so ist ... :beagolisc

2-frozen

2-frozen

Geschrieben
Geschrieben

@Masterenni

Original geschrieben von Wolle

Weder ein aktueller Virenscanner noch Adware 6 haben was gefunden. Wo oder was sich der Rechner eingefangen hat, läßt sich leider nicht nachvollziehen (ist ein Kundenrechner).

;)

Im Übrigen heisst das Programm was ihr meint vermutlich Ad-Aware

Gruss, 2-frozen

Wolle

Wolle

Geschrieben
  • Autor
Geschrieben

Nach ziemlich genau 24 Stunden war der global-finder wieder als Startseite da, mit allen Dateien und Registry- und Win.ini- Einträgen die entfernt wurden.... :(

Hat vielleicht noch jemand eine Idee? Ansonsten werd ich die Kiste wohl plätten müssen...

Bako

Bako

Geschrieben
Geschrieben

Scheint ja durch eine Autostart-Routine wieder eingetragen zu werden...

Guck zum Einen in der Autostart-Gruppe nach, ob da irgendwas gestartet wird und in der Registry unter:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

ob da irgendwelchen sonderbaren Sache gestartet werden.

Wolle

Wolle

Geschrieben
  • Autor
Geschrieben
Original geschrieben von Bako

Scheint ja durch eine Autostart-Routine wieder eingetragen zu werden...

Guck zum Einen in der Autostart-Gruppe nach, ob da irgendwas gestartet wird und in der Registry unter:

[...]

Nein, da war nichts auffälliges drin. Was beim Booten gestartet wurde war die msinfo.exe, aber die und den Eintrag in der win.ini hatte ich gelöscht.

Bako

Bako

Geschrieben
Geschrieben

Ist dann evtl. die MSINFO.EXE evtl. mainipuliert worden? Evtl. kann man die Originaldatei aus den CAB-Dateien extrahieren und einspielen.

Wolle

Wolle

Geschrieben
  • Autor
Geschrieben
Original geschrieben von Bako

Ist dann evtl. die MSINFO.EXE evtl. mainipuliert worden? Evtl. kann man die Originaldatei aus den CAB-Dateien extrahieren und einspielen.

Die Datei gehört nicht zu Win98 (die msinfo32.exe gehört zu Windows), die msinfo.exe hatte ich komplett gelöscht und den Eintrag in der win.ini entfernt.

Außerdem hatte ich die bootconf.exe und oslogo.bmp gelöscht (gehören beide zu global-finder) und sämtliche Registry-Einträge die auf die Seite und die auf die bootconf.exe verweisen entfernt. Nur nach den 24 Stunden waren alle Einträge und Dateien wieder vorhanden. Vor diesem Zeitraum konnte man auch Rebooten ohne das die Dateien oder die Registryeinträge wieder da waren.

Bako

Bako

Geschrieben
Geschrieben

Hab hier jemanden mit dem gleichen Problem gefunden, der hats wohl hingekriegt, scheint wohl nen Spy-Programm zu sein. Versuch mal nen anderen Spyware-Scanner, in dem Forum wird außer von Ad-Aware auch von Spybot gesprochen, evtl. findet das Programm ja etwas.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...